Hotele Motel One zaatakowane przez hakerów. Wyciekły dane klientów

Hakerzy przeniknęli do infrastruktury informatycznej niemieckiej sieci hoteli Motel One, wyłudzając dane klientów, w tym dane ich kart kredytowych.

Publikacja: 04.10.2023 13:04

Hotele Motel One zaatakowane przez hakerów. Wyciekły dane klientów

Foto: Motel One Würzburg

Grupa hoteli Motel One działa od 2000 roku, ma siedzibę w Monachium. W sieci działa 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.

„Grupa Motel One stała się celem ataku hakerskiego” – przyznaje firma w oświadczeniu, a sytucję tę opisuje Marken Systemy Antywirusowe. „Nieznani sprawcy przedostali się do wewnętrznych systemów operatora hotelu i najprawdopodobniej próbowali przeprowadzić tzw. atak ransomware”. Chodzi o atak polegający na umieszczeniu oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczytanie zapisanych w nim danych z żądaniem od ofiary ataku okupu za przywrócenie stanu pierwotnego.

Sieć tanich hoteli twierdzi, że „wpływ ataku został ograniczony do względnego minimum (...) dzięki szeroko zakrojonym środkom zapobiegawczym”. Dodaje, że operacje biznesowe nie były zagrożone.

„Do natychmiastowych działań należało zatrudnienie certyfikowanego dostawcy usług w zakresie bezpieczeństwa IT i współpraca z organami dochodzeniowymi i organami odpowiedzialnymi za ochronę danych” – napisano w oświadczeniu.

Grupa przyznaje, że hakerom udało się uzyskać dostęp do danych klientów, w tym nieokreślonej liczby adresów, i danych 150 kart kredytowych. „Posiadacze kart, których to dotyczy, zostali już osobiście poinformowani” – zauważa rzecznik sieci moteli.

Firma zajmująca się oprogramowaniem typu ransomware BlackCat przyznała się do ataku w poście na swoim blogu dotyczącym wyłudzeń, twierdząc, że uzyskała znacznie więcej danych, niż twierdzi Motel One.

„Szanowni przedstawiciele Motel One, w związku z brakiem jakiejkolwiek reakcji z waszej strony, publikujemy zwiastun” – czytamy w notatce o wyłudzeniu udostępnionej przez Bleeping Computer. „Wyodrębniliśmy 24 449 137 plików, czyli około 6 TB danych. Dane te obejmują potwierdzenia rezerwacji w formacie PDF i RTF z ostatnich 3 lat (5,5 TB) zawierające nazwiska, adresy, daty rezerwacji, metodę płatności i dane kontaktowe”.

W ręce hakera miała dostać się też „znaczna ilość danych kart kredytowych klientów i wewnętrznych dokumentów firmy, które niewątpliwie zawierają wrażliwe informacje”.

Ostrzega on, że ujawnienie wykradzionych danych wywołałoby „szaleństwo w mediach” i „stwarzałby poważne zagrożenie dla reputacji” grupy hotelowej.

W poście wspomniano również, prawdopodobnie odnosząc się do negocjowania okupu, że kierownictwo Motel One „opóźnia sprawę i szuka wymówek”.

Hakerzy dali Motel One pięć dni na reakcję „zanim nastąpi katastrofa”.

- Jeśli twierdzenia hakerów są prawdziwe, skradzione dane mogą być sprzedane w podziemnej sieci oszustom i hakerom, którzy zajmują się phishingiem – komentuje Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender. – Klienci, których dane wyciekną staną się wtedy celem ataków phishingowych. Oszuści mogą wykorzystać ich dane, aby podszywając się pod pracowników banków lub innych instytucji, okraść ich lub szantażować. Dlatego apelujemy do wszystkich klientów sieci Moteli One o nadzwyczajną ostrożność.

Grupa hoteli Motel One działa od 2000 roku, ma siedzibę w Monachium. W sieci działa 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.

„Grupa Motel One stała się celem ataku hakerskiego” – przyznaje firma w oświadczeniu, a sytucję tę opisuje Marken Systemy Antywirusowe. „Nieznani sprawcy przedostali się do wewnętrznych systemów operatora hotelu i najprawdopodobniej próbowali przeprowadzić tzw. atak ransomware”. Chodzi o atak polegający na umieszczeniu oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczytanie zapisanych w nim danych z żądaniem od ofiary ataku okupu za przywrócenie stanu pierwotnego.

Hotele
Gheorghe Cristescu odwołany ze stanowiska prezesa Polskiego Holdingu Hotelowego
Hotele
Polscy hotelarze namawiają turystów: Rezerwujcie noclegi u nas, nie u pośredników
Hotele
Wielkie inwestycje hotelowe w Hiszpanii. „Mogą zwiastować rekordowy rok”
Hotele
Rekordowe zainteresowanie turystów wakacjami w Turcji. Polska „niespodzianką roku”
Hotele
Tureccy hotelarze: Trzeba coś zrobić z all inclusive. Za dużo jedzenia się marnuje